wie läuft das system?

ziemlich gut, soweit ichs einschätzen kann.
Ich wollte noch auf dein OK warten bevor ich wieder mit online-banking anfange. Nebenbei: kannst du mir nen besseren offmail-client als KOma-Mail empfehlen? Und sind wir jetzt schon fertig? Gruß - Christian

schon thunderbird versucht?

in meinem Kopf ist die Vermeidung von Appleprodukten immer etwas gutes =), nein noch nicht, benutzt aber ein Freund auch, ich denke ich werds ebenfalls tun. Sind wir wirklich schon fertig? Gruß - Christian

thunderbird ist von mozilla nicht von apple.
und ja wir sind dann durch

dann bedanke ich mich herzlichst und schau Mal in eurer "Wie man sich bedankt"-Abteilung vorbei. Gruß - Christian

danke :-)
..

Ist der thread noch offen?
Also... ich dachte eigentlich, dass alles in Ordnung wäre, aber seit dem ich das MBAM hab laufen lassen macht der PC komische Sachen:
*Die Maus gibt merkwürdige Befehle ab, bzw... die Maus kann es eigentlich nicht sein, ich hab sie Mal komplett stillgelegt und die Bewegung fand immernoch statt.
*Vor allem beim streaming und PC-Spielen fällt auf, dass der PC langsam geworden ist, also langsamer als mit der Infektion

Ich hab MBAM noch Mal durchlaufen lassen, AntiVir auch und die finden beide nichts.
HA! Gerade ist der browser einfach einen Schritt zurück gegangen, während ich versucht hab den Post zu schreiben... irgendwas ist hier merkwürdig =)

Oder soll ich dazu nen neuen Thread eröffnen? Gruß - Christian

hmm
wir können entweder nach dem fehler suchen, oder wir setzen das system gleich mal richtig neu auf, und kümmern uns dann darum das du in zukunft richtig abgesichert bist, sodas so was in zukunft nicht mehr passiert

also ich werde die platte jetzt noch Mal defragmentieren, die reg mit CCleaner aufräumen und dann noch Mal nach Viren checken, welches Programm würdest du da empfehlen?
Wenn die Probleme dann weiter bleiben plane ich Mal nen Neuaufbau... ich hab nur unglaublich schlechte Erfahrungen damit gemacht Windows mehr als ein Mal auf einen Rechner zu installieren, außerdem muss ich dann die ganzen Einstellungen noch Mal neu machen, das dauert auch nen Tag. Mir wärs lieber wenn ich/wir das so hinkriegen, das system läuft nämlich jetzt seit drei Jahren stabil und irgendwann werde ich dann konservativ =). Gruß - Christian

naja das is quark, man kann windows so oft instalieren wie man will :-)
defragmentieren wird dein problem auch nicht lösen und CCleaner registry bereinigung, wie überhaupt registry bereinigung ist nicht gut. das kann dir das system kaputt machen.
kein system läuft ewig, und das zauberwort heißt backup, daten sicherung daten sicherung und noch mals.... denn was machst du denn wenn deine festplatte mal kaputt geht?
mach mal diesen online scan:
Emsisoft Web Malware Scan | Dual-Engine Browser Scanner - Gratis Entfernen von Viren, Bots, Spyware, Keyloggern, Trojanern und Rootkits
und poste mir das ergebniss bitte.

keine Funde, aber gerade hab ich im "Entwürfe"-Ordner meiner Yahoo.de Adresse Mails gefunden, die ich da nicht haben will... aargh. Ich werd wohl nicht drumherum kommen die Sache neu aufzuziehen... äätzend =).
Alles klar, ich danke dir. Gruß - Christian

hey,

ich hab grad noch Mal AntiVir durchlaufen lassen, jetzt findet er wieder einige... ich poste Mal das log:

Zitat:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 10. Dezember 2011 13:02

Es wird nach 3552762 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.870 41827 Bytes 09.12.2011 13:59:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 08.12.2011 22:14:11
AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 03:09:12
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 19:18:37
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 19:18:37
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 19:18:37
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 19:18:37
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 19:18:37
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 19:18:37
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 22:11:05
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 22:11:06
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 22:11:51
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 22:10:29
VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 03:09:11
VBASE019.VDF : 7.11.19.37 2048 Bytes 09.12.2011 03:09:11
VBASE020.VDF : 7.11.19.38 2048 Bytes 09.12.2011 03:09:11
VBASE021.VDF : 7.11.19.39 2048 Bytes 09.12.2011 03:09:11
VBASE022.VDF : 7.11.19.40 2048 Bytes 09.12.2011 03:09:11
VBASE023.VDF : 7.11.19.41 2048 Bytes 09.12.2011 03:09:11
VBASE024.VDF : 7.11.19.42 2048 Bytes 09.12.2011 03:09:11
VBASE025.VDF : 7.11.19.43 2048 Bytes 09.12.2011 03:09:11
VBASE026.VDF : 7.11.19.44 2048 Bytes 09.12.2011 03:09:11
VBASE027.VDF : 7.11.19.45 2048 Bytes 09.12.2011 03:09:11
VBASE028.VDF : 7.11.19.46 2048 Bytes 09.12.2011 03:09:12
VBASE029.VDF : 7.11.19.47 2048 Bytes 09.12.2011 03:09:12
VBASE030.VDF : 7.11.19.48 2048 Bytes 09.12.2011 03:09:12
VBASE031.VDF : 7.11.19.57 46592 Bytes 09.12.2011 03:09:12
Engineversion : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 28.11.2011 19:18:43
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 08.12.2011 22:10:59
AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 22:11:13
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.14.5 741751 Bytes 08.12.2011 22:10:53
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 04.12.2011 22:11:12
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 08.12.2011 22:10:02
AEHELP.DLL : 8.1.18.0 254327 Bytes 28.11.2011 19:18:39
AEGEN.DLL : 8.1.5.17 405877 Bytes 08.12.2011 22:08:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.24.0 196983 Bytes 28.11.2011 19:18:38
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 08.12.2011 22:11:06
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 10. Dezember 2011 13:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3696' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BORIS>
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP80\A0037530.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.G.3787
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP80\A0037531.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.AC.1
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP81\A0038769.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP81\A0038770.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.AC.1
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP81\A0038771.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.AC.1
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
--> MovedFiles\11292011_213527\C_Dokumente und Einstellungen\Administrator\Anwendungsdaten\C15FF\733A1.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.G.20
--> MovedFiles\11292011_213527\C_Programme\FF384\lvvm.exe
[FUND] Ist das Trojanische Pferd TR/Gbot.R

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles.rar
[FUND] Ist das Trojanische Pferd TR/Gbot.R
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d90cb7a.qua' verschoben!
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP81\A0038771.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.AC.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '554de51e.qua' verschoben!
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP81\A0038770.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.AC.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0712bff6.qua' verschoben!
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP81\A0038769.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6125f034.qua' verschoben!
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP80\A0037531.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.AC.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '24a1dd0a.qua' verschoben!
C:\System Volume Information\_restore{D0D5EC0A-1C5F-447B-AFB2-03933AF187A8}\RP80\A0037530.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Cycbot.G.3787
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bbaef6b.qua' verschoben!


Ende des Suchlaufs: Samstag, 10. Dezember 2011 15:37
Benötigte Zeit: 1:12:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10364 Verzeichnisse wurden überprüft
351163 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
351156 Dateien ohne Befall
5536 Archive wurden durchsucht
0 Warnungen
6 Hinweise
382354 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Gruß - Christian

ok wir können auch neu aufsetzen wenn du willst gebe ich dir dann tipps wie du vernünftig absicherst

Also... hab das System neu aufgelegt, und zwar folgendermaßen:

1) Mit Partition Magic 8 (von Diskette! gestartet) neue Partition gemacht
2) Wichtige Daten nach D verschoben (und danach noch Mal mit AntiVir gecheckt)
3) wiederrum mit PM 8 die C Partition gelöscht
4) Windows neu drauf geschmissen

Der Rechner läuft eigentlich wieder, allerdings gibt es diese Geistereingabe immernoch, also im PDF-Viewer, im Browser, in einem PC-SPiel... scrollt mein PC völlig unwillkürlich nach unten/oben. Ich hab den Treiber des Keyboards Mal deaktiviert und danach neu draufgespielt, hat nichts geholfen. Ich weiss nicht Mal wonach ich deswegen im Netz suchen soll und wie ich analysieren sollte wo das herkommt. Naja, hast du irgendne Idee?